Ich habe mein Netzwerk-Setup vor einiger Zeit vom Standard-ISP-Gerät auf einen Ubiquiti EdgeRouter (ER-X-SFP) umgestellt. Derzeit plane ich, auf eine statische IPv4-Adresse umzusteigen. Vom ISP würde ich außerdem ein IPv6-Präfix erhalten.
Neben der eingebauten Firewall möchte ich auch ein IDS/IPS-System verwenden, um mein Netzwerk besser zu schützen. Generell bin ich mit IDS/IDS-Systemen noch recht unerfahren und habe versucht, eine Lösung zu finden, um den EdgeRouter zu verwenden, anstatt ein zusätzliches Gerät zu kaufen.
Ich kann zu diesem Thema nicht viele Informationen finden, außer dass dies aufgrund des begrenzten DRAM des EdgeRouters (in Bezug auf Suricata) nicht funktionieren würde.
Ich habe zwei IDS/IPS-Systeme gefunden, die aus meiner Sicht für diesen Anwendungsfall interessant sein könnten: Suricata und Snort. Beide sind als Mipsel-Pakete von Debian verfügbar (EdgeMax, das Betriebssystem der Edge-Reihe, basiert meines Wissens nach auf Debian Stretch). Um zu meinen Fragen zu kommen:
- Könnte es am begrenzten DRAM (256 MB) liegen?
- Könnte der begrenzte Flash-Speicher (256 MB) ein Problem sein oder besteht die Möglichkeit, anstelle des lokalen Laufwerks eine externe Protokollierung durchzuführen?
- Wäre es eine gute Idee, anstelle eines dedizierten Geräts einen EdgeRouter zu verwenden?
- Falls jemand über praktische Erfahrungen verfügt, würde ich mich freuen davon zu hören
Dank im Voraus